Взломан сайт ВМС Великобритании

Позавчера вечером хакеры получили полный доступ к сайту военно-морских сил Великобритании с помощью внедрения SQL кода. Базы данных паролей и имен пользователей сайта опубликованы в сети.

Сообщение о взломе сайта www.royalnavy.mod.uk появилось на блоге румынского энтузиаста, который специализируется на поиске SQL injection и XSS уязвимостей. Как утверждает "серый хакер", введя на сайт ВМС SQL код, ему удалось получить полный доступ к базам данных, размещенных на сервере. Как доказательство, он ссылается на файл, в котором собрана вся добытая конфиденциальная информация.

В числе прочего, хакер привел список хеш паролей и имена аккаунтов администраторов для базы данных под названием "globalops", которая, как предполагается, соответствует разделу сайта "Global Operations". А пароль "admin", он даже потрудился расшифровать и опубликовать в удобочитаемом виде. Более того, в общем доступе оказались и аутентификационные данные пользователей, зарегистрированных в разделе блогов "Jack Speak", который, по всей видимости, работает на движке WordPress.

Сообщение об инциденте было направлено команде которая администрирует данный ресурс, но ответа пока не было. Стоит заметить, что на данный момент, сайт работает исправно.

Известно, что этот энтузиаст, имеет достаточный послужной список взломанных ресурсов, относящихся к правительственных организаций, в частности сайты НАСА и армии США.